账户安全保障方法及装置与流程

1.本发明涉及移动互联技术领域，尤其涉及一种账户安全保障方法及装置。


背景技术：

2.随着智能手机的普及，人们使用智能手机的支付范围越来越广。但若智能手机丢失，即使立即进行各种挂失，从发现智能手机的丢失到冻结各类银行卡支付账户，也存在一定的时间差，这就给用户的账户安全带来很大的安全隐患。


技术实现要素：

3.本发明实施例提供一种账户安全保障方法，用以在用户的智能手机丢失后，保障用户的账户安全，该方法包括：
4.在手机银行接收到智能手机上送的用户的交易请求时，获取智能手机的网络环境信息；
5.获取与所述智能手机绑定的智能穿戴设备的网络环境信息；
6.比对智能手机的网络环境信息和智能穿戴设备的网络环境信息，若确定智能手机和智能穿戴设备的5g接入基站不一致，向智能穿戴设备发送验证信息；
7.接收到用户反馈的交易违法确认信息，临时冻结用户的账户。
8.本发明实施例还提供一种账户安全保障装置，用以在用户的智能手机丢失后，保障用户的账户安全，该装置包括：
9.手机网络环境获取模块，用于在手机银行接收到智能手机上送的用户的交易请求时，获取智能手机的网络环境信息；
10.穿戴设备网络环境获取模块，用于获取与所述智能手机绑定的智能穿戴设备的网络环境信息；
11.信息验证模块，用于比对智能手机的网络环境信息和智能穿戴设备的网络环境信息，若确定智能手机和智能穿戴设备的5g接入基站不一致，向智能穿戴设备发送验证信息；
12.账户冻结模块，用于接收到用户反馈的交易违法确认信息，临时冻结用户的账户。
13.本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述账户安全保障方法。
14.本发明实施例也提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述账户安全保障方法的计算机程序。
15.本发明实施例中，通过在手机银行接收到智能手机上送的用户的交易请求时，获取智能手机的网络环境信息；获取与智能手机绑定的智能穿戴设备的网络环境信息；比对智能手机的网络环境信息和智能穿戴设备的网络环境信息，若确定智能手机和智能穿戴设备的5g接入基站不一致，向智能穿戴设备发送验证信息；接收到用户反馈的交易违法确认信息，临时冻结用户的账户。基于5g的微基站技术网络覆盖范围较小的特性，比对智能手机
的网络环境信息和智能穿戴设备的网络环境信息，若二者不一致，则可能存在智能手机丢失的情况，进一步向智能穿戴设备发送验证信息，若用户反馈交易违法，临时冻结用户的账户，从而在用户的智能手机丢失后，确保用户的账户安全，减少用户损失。
附图说明
16.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本发明实施例中账户安全保障方法的示意图。
18.图2为本发明一具体实施例中账户安全保障方法的示意图。
19.图3为本发明另一具体实施例中账户安全保障方法的示意图。
20.图4为本发明一具体实例中步骤102的实现过程的示意图。
21.图5为本发明实施例中账户安全保障装置的示意图。
22.图6为本发明一具体实施例中账户安全保障装置的示意图。
23.图7为本发明另一具体实施例中账户安全保障装置的示意图。
24.图8为本发明实施例中一种计算机设备的结构示意图。
具体实施方式
25.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.本发明实施例提供了一种账户安全保障方法，用以在用户的智能手机丢失后，保障用户的账户安全，如图1所示，该方法包括：
27.步骤101：在手机银行接收到智能手机上送的用户的交易请求时，获取智能手机的网络环境信息；
28.步骤102：获取与上述智能手机绑定的智能穿戴设备的网络环境信息；
29.步骤103：比对智能手机的网络环境信息和智能穿戴设备的网络环境信息，若确定智能手机和智能穿戴设备的5g接入基站不一致，向智能穿戴设备发送验证信息；
30.步骤104：接收到用户反馈的交易违法确认信息，临时冻结用户的账户。
31.由图1所示流程可以得知，本发明实施例中，通过在手机银行接收到智能手机上送的用户的交易请求时，获取智能手机的网络环境信息；获取与智能手机绑定的智能穿戴设备的网络环境信息；比对智能手机的网络环境信息和智能穿戴设备的网络环境信息，若确定智能手机和智能穿戴设备的5g接入基站不一致，向智能穿戴设备发送验证信息；接收到用户反馈的交易违法确认信息，临时冻结用户的账户。基于5g的微基站技术网络覆盖范围较小的特性，比对智能手机的网络环境信息和智能穿戴设备的网络环境信息，若二者不一致，则可能存在智能手机丢失的情况，进一步向智能穿戴设备发送验证信息，若用户反馈交易违法，临时冻结用户的账户，从而在用户的智能手机丢失后，确保用户的账户安全，减少
用户损失。
32.具体实施时，当手机银行接收到智能手机上送的用户的交易请求，首先获取智能手机的网络环境信息，即包括：5g接入基站、接入网络、网速等信息。
33.获取智能手机的网络环境信息后，获取与该智能手机绑定的智能穿戴设备的网络环境信息。具体实施例中，需要用户提前在手机银行中绑定智能穿戴设备，包括：智能手表、智能手环、蓝牙耳机等，以便能够提前对绑定的智能穿戴设备开放权限，并发送消息。故，具体实施例中的账户安全保障方法，如图2所示，在图1的基础上，还包括：
34.步骤201：接收手机银行上传的与智能手机绑定的智能穿戴设备的入网设备编号；
35.步骤202：在银行后台系统中记录用户、智能手机以及智能穿戴设备的入网设备编号之间的关联关系。
36.具体实施例中，用户在手机银行中选择要绑定的智能穿戴设备，手机银行识别该智能穿戴设备的入网设备编号，并上传给银行后台系统。在银行后台系统中，设置数据表或者数据库，记录用户、智能手机以及智能穿戴设备的入网设备编号之间的关联关系，例如用户a先生的智能手机b001与入网设备编号为c10001的智能穿戴设备具有关联关系；且用户a先生还有一个智能手机b002与入网设备编号为c20001的智能穿戴设备具有关联关系，分别记录在银行后台系统中。
37.另一具体实施例中，为了确保数据的安全性，基于区块链网络的数据不可篡改的特性，如图3所示的账户安全保障方法，在图2的基础上，还包括：
38.步骤301：将用户、智能手机以及智能穿戴设备的入网设备编号之间的关联关系，存储至区块链网络中。
39.基于上述提前绑定并记录关联关系，获取与该智能手机绑定的智能穿戴设备的网络环境信息，具体步骤，如图4所示，包括：
40.步骤401：在银行后台系统中进行查询，得到与智能手机和用户有关联关系的智能穿戴设备的入网设备编号；
41.步骤402：根据与智能手机和用户有关联关系的智能穿戴设备的入网设备编号，确定与该智能手机绑定的智能穿戴设备的网络环境信息。
42.即，先通过关联关系查询到与该智能手机绑定的智能穿戴设备的入网设备编号，由于该入网设备编号是唯一的，可通过此编号，查找与该智能手机绑定的智能穿戴设备，并检测其网络环境信息，包括：5g接入基站、接入网络、网速等信息。
43.确定与该智能手机绑定的智能穿戴设备的网络环境信息后，比对该智能手机的网络环境信息和该智能穿戴设备的网络环境信息，若确定智能手机和智能穿戴设备的5g接入基站不一致，向智能穿戴设备发送验证信息。由于5g的微基站技术网络覆盖范围较小，若智能手机和智能穿戴设备的接入基站不一致，则可初步认为智能手机使用者为非法用户。故需要向智能穿戴设备发送验证信息，以向用户询问是否存在智能手机丢失等情况的发生，以保证用户的账户资金安全。
44.用户在智能穿戴设备上进行回复，反馈用上述智能手机在手机银行发起的交易是否合法，即是否是本人意愿的交易或者是否由本人进行操作。当接收到用户反馈的交易违法确认信息，临时冻结用户的账户。
45.具体地，本发明实施例中的智能手机和智能穿戴设备均使用5g技术。
46.下面给出一具体实例说明本发明实施例如何实现账户安全保障。在5g万物互联的技术背景下，本例中的智能手表(手环)与智能手机一样可以接入5g网络。
47.前提准备工作包括：
48.以手机银行为例，用户登录手机银行后，在绑定借记卡、信用卡等各类账号时，选择与自己的智能手表(手环)做为辅助安全验证工具进行绑定。智能手表(手环)收到手机银行系统发来的辅助安全验证工具绑定情况后，将本设备的入网设备编号(唯一、不可重复、不可篡改)，上传至手机银行系统。手机银行系统收到智能手表(手环)的入网设备编号，与用户账户进行绑定，并保存在专有区块链中(防篡改)。
49.进行上述前提准备工作后，用户后续在登录手机银行或者使用手机银行进行支付时，手机银行系统将同时获取智能手机，智能手表(手环)的网络环境信息。
50.手机银行系统通过入网设备编号校验智能手表(手环)合法性，即查询该设备是否存在用户上报丢失或者解绑等历史信息，如果用户上报丢失或者解绑，该智能手表(手环)校验不合法。若校验合法，对比智能手机和智能手表(手环)的网络环境，因为5g的微基站技术网络覆盖范围较小，若智能手机和智能手表(手环)的接入基站不一致，则认为智能手机使用者为非法用户。
51.若手机银行系统判定智能手机使用者为非法用户，则自动向智能手表(手环)发送验证信息，由用户通过智能手表(手环)确认交易是否非法。
52.若用户反馈为非法则终止交易，并临时冻结账户；若用户反馈合法，则继续交易。
53.同时，为了便于用户发现智能手机丢失后，及时冻结账户资金，用户可以通过智能手表(手环)主动临时冻结账户。
54.从实现了用户智能手机丢失后，对用户账户资金安全的及时保护。
55.上述具体应用的实施仅为举例，其余实施方式不再一一赘述。
56.基于同一发明构思，本发明实施例还提供一种账户安全保障装置，由于账户安全保障装置所解决问题的原理与账户安全保障方法相似，因此账户安全保障装置的实施可以参见账户安全保障方法的实施，重复之处不再赘述，具体结构如图5所示：
57.手机网络环境获取模块501，用于在手机银行接收到智能手机上送的用户的交易请求时，获取智能手机的网络环境信息；
58.穿戴设备网络环境获取模块502，用于获取与上述智能手机绑定的智能穿戴设备的网络环境信息；
59.信息验证模块503，用于比对智能手机的网络环境信息和智能穿戴设备的网络环境信息，若确定智能手机和智能穿戴设备的5g接入基站不一致，向智能穿戴设备发送验证信息；
60.账户冻结模块504，用于接收到用户反馈的交易违法确认信息，临时冻结用户的账户。
61.具体实施例中，提供的账户安全保障装置，如图6所示，在图5的基础上，还包括：
62.关联关系记录模块601，用于：
63.接收手机银行上传的与智能手机绑定的智能穿戴设备的入网设备编号；
64.在银行后台系统中记录用户、智能手机以及上述智能穿戴设备的入网设备编号之间的关联关系。
65.另一具体实施例中提供的账户安全保障装置，如图7所示，在图6的基础上，还包括：
66.存储模块701，用于：
67.将用户、智能手机以及上述智能穿戴设备的入网设备编号之间的关联关系，存储至区块链网络中。
68.其中，穿戴设备网络环境获取模块502，具体用于：
69.在银行后台系统中进行查询，得到与上述智能手机和上述用户有关联关系的智能穿戴设备的入网设备编号；
70.根据与上述智能手机和上述用户有关联关系的智能穿戴设备的入网设备编号，确定与上述智能手机绑定的智能穿戴设备的网络环境信息。
71.本发明实施例还提供一种计算机设备，图8为本发明实施例中计算机设备的示意图，该计算机设备能够实现上述实施例中的账户安全保障方法中全部步骤，该计算机设备具体包括如下内容：
72.处理器(processor)801、存储器(memory)802、通信接口(communications interface)803和通信总线804；
73.其中，所述处理器801、存储器802、通信接口803通过所述通信总线804完成相互间的通信；所述通信接口803用于实现相关设备之间的信息传输；
74.所述处理器801用于调用所述存储器802中的计算机程序，所述处理器执行所述计算机程序时实现上述实施例中的账户安全保障方法。
75.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述账户安全保障方法的计算机程序。
76.综上所述，本发明实施例提供的账户安全保障方法及装置具有如下优点：
77.通过在手机银行接收到智能手机上送的用户的交易请求时，获取智能手机的网络环境信息；获取与智能手机绑定的智能穿戴设备的网络环境信息；比对智能手机的网络环境信息和智能穿戴设备的网络环境信息，若确定智能手机和智能穿戴设备的5g接入基站不一致，向智能穿戴设备发送验证信息；接收到用户反馈的交易违法确认信息，临时冻结用户的账户。基于5g的微基站技术网络覆盖范围较小的特性，比对智能手机的网络环境信息和智能穿戴设备的网络环境信息，若二者不一致，则可能存在智能手机丢失的情况，进一步向智能穿戴设备发送验证信息，若用户反馈交易违法，临时冻结用户的账户，从而在用户的智能手机丢失后，确保用户的账户安全，减少用户损失。
78.虽然本发明提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
79.本领域技术人员应明白，本说明书的实施例可提供为方法、装置(系统)或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计
算机程序产品的形式。
80.本发明是参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
81.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
82.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
83.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。本发明并不局限于任何单一的方面，也不局限于任何单一的实施例，也不局限于这些方面和/或实施例的任意组合和/或置换。而且，可以单独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。
84.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。